Уязвимость функции aspath_put в (bgpd/bgp_aspath.c) пакета программ Quagga операционной системы Debian GNU/Linux существует из-за неправильного механизма проверки входных данных (вычисление размера AS_PATH производится дважды). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного сообщения UPDATE BGP
Использование рекомендаций:
http://www.debian.org/security/2017/dsa-4011
| Балл | 5 — высокая опасность |